GNU Emacs EDE组件远程代码执行漏洞

文章由LinuxBoy分享于2019-04-02 08:04:34热评（144）

GNU Emacs EDE组件远程代码执行漏洞

发布日期：2012-01-10
更新日期：2012-01-11

受影响系统：
GNU Emacs 23.3
GNU Emacs 23.2
不受影响系统：
GNU Emacs 23.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51354
CVE ID: CVE-2012-0035

Emacs是一个可扩展的实时显示编辑器。

GNU Emacs在实现上存在远程代码执行漏洞，成功利用后可允许攻击者以当前用户权限执行任意代码。

<*来源：Hiroshi Oota

链接：http://lists.gnu.org/archive/html/emacs-devel/2012-01/msg00387.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnu.org

推荐文章：

GNU glibc “svc_run()” EMFILE错误处理拒绝服务漏
GNU glibc时区解析远程整数溢出漏洞
GNU glibc 'nargs'整数溢出安全限制绕过漏洞
GNU Gnash Cookie文件本地信息泄露漏洞
GNU Gnash “GnashImage::size()” 整数溢出漏洞
GnuTLS TLS记录处理堆内存破坏漏洞

GNU Emacs EDE组件远程代码执行漏洞